Роспотребнадзор защита персональных данных

Роспотребнадзор защита персональных данных

Согласно Федеральному закону №294-ФЗ плановая проверка Роскомнадзора осуществляется не чаще 1 раза в 3 года. Таким образом, если в указанный период в вашей компании она проводилась и в дальнейшем вы не допускали каких-либо нарушений, в ближайшее время ожидать проверки не стоит. Если же за последние 3 года инспекторы не были у вас в гостях, то самое время подготовиться к их визиту. Тем более что в настоящее время Госдума рассматривает законопроект о значительном увеличении штрафов за нарушения в обработке персональных данных.

Виды проверок Роскомнадзора

Проверки Роскомнадзора бывают плановыми и внеплановыми, документарными и выездными.

— Плановая проверка

О плановых проверках Роскомнадзор предупреждает заранее. За 3 дня по почте приходит уведомление, в котором указано, какого числа будет проверка. Но каждая компания может заранее узнать, включена ли она в список тех, кого будут проверять в текущем году. План проверок опубликован на сайте Роскомнадзора.

— Внеплановая проверка

Часто проводится по жалобам физических лиц. Например, люди могут жаловаться на нежелательную рекламную рассылку, SMS-спам, назойливые телефонные звонки. О внеплановой проверке Роскомнадзор предупреждает за 24 часа.

— Документарная проверка

В этом случае Роскомнадзор запрашивает список документов, копии которых необходимо отослать в территориальный орган Роскомнадзора.

— Выездная проверка

При выездной проверке в компанию приезжают инспекторы. Обычно несколько человек. Инспекторы на месте проверяют, как компания выполняет требования Федерального закона №152-ФЗ.

В случае и с плановой, и с внеплановой проверкой у компании слишком мало времени на то, чтобы подготовиться и исправить все нарушения. Поэтому делать все нужно заранее.

Как выполнить требования законодательства и подготовиться к проверке Роскомнадзора?

Федеральный закон №152-ФЗ требует от компаний выполнения определенных организационных, правовых и технических требований. Чтобы выполнить их самостоятельно, нужно изучить не только сам закон, но и его подзаконные акты, разобраться в том, какие именно меры необходимо предпринять. Но можно поступить проще — привлечь специалиста на аутсорсинге, который выполнит объем необходимой работы: изучит все процессы обработки персональных данных в компании, составит необходимые документы, внедрит средства защиты и т д.

Если привлечение внешнего специалиста для вас дорого, сделайте выбор в пользу бюджетного варианта и используйте специальные онлайн-сервисы для выполнения законодательства о персональных данных.

Если же вы решили действовать самостоятельно, то вам придется выполнить несколько шагов:

  1. Для начала найдите в компании человека, который будет следить за выполнением законодательства в области персональных данных. Часто в компаниях малого и среднего бизнеса эта функция делегируется бухгалтеру, кадровику или юристу. Реже ее берет на себя руководитель. В крупных компаниях вопросами защиты информации может заниматься целый отдел.
  2. Назначьте ответственного за организацию обработки персональных данных в компании. Скорее всего, это будет тот же человек, который занимается вопросами персональных данных.
  3. Изучите процесс обработки персональных данных в компании, например, какие персональные данные компания собирает, в каких целях. Компания может собирать персональные данные работников для выполнения трудового законодательства или данные клиентов для выполнения заключенных с ними договоров, ей также могут понадобиться персональные данные соискателей на вакантные должности. Возможно, компания передает эти данные в другую организацию, например, данные сотрудников в бухгалтерию.
  4. На основе полученной информации разработайте пакет документов, включающий политику компании в отношении обработки персональных данных, положение по неавтоматизированной обработке, приказ о назначении ответственных и ряд других положений, приказов, инструкций и актов. Разработанные документы необходимо утвердить.
  5. Обязательно ознакомьте с утвержденными документами всех работников, которые имеют к ним отношение. Например, с положением по неавтоматизированной обработке нужно ознакомить только тех работников, которые работают непосредственно с бумажными документами, содержащими персональные данные.
  6. Основной документ — политику компании в отношении обработки персональных данных — разместите в общедоступном месте, чтобы каждый желающий мог ее прочесть. Лучше всего копию документа разместить на информационном стенде. Если у компании есть сайт, на котором собираются персональные данные пользователей, например, ФИО, телефон и e-mail для регистрации, то на сайте также нужно разместить политику, причем в том месте, где она будет заметна пользователю.
  7. Подайте уведомление в Роскомнадзор об обработке персональных данных. Уведомление оформляется в двух видах — электронном и печатном.

Чтобы выслать уведомление в электронном виде, нужно на сайте Роскомнадзора заполнить электронную форму. После отправки электронного уведомления, распечатайте форму и отправьте ее по почте в территориальный орган Роскомнадзора.

В течение 30 дней Роскомнадзор рассмотрит ваше уведомление и добавит компанию в реестр операторов. Присутствие компании в реестре свидетельствует не только о выполнении одного из требований Федерального закона №152-ФЗ, но и о добропорядочности и прозрачности деятельности компании, что важно для контрагентов.

Проверка Роскомнадзора: на что обращают внимание инспекторы?

Прежде всего, инспекторы захотят ознакомиться со всеми необходимыми документами. Первое, на что обратят внимание проверяющие, — подавала ли компания уведомление в Роскомнадзор. Компания, которая не отправила уведомление и не попадает под исключения закона, будет привлечена к ответственности.

Какие персональные данные можно обрабатывать без уведомления:

  1. данные, которые обрабатываются в соответствии с трудовым законодательством;
  2. данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  3. данные, относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемые соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  4. данные, сделанные субъектом персональных данных общедоступными;
  5. данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
  6. данные, необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  7. данные, включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  8. данные, обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
  9. данные, обрабатываемые в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Если уведомление было подано в Роскомнадзор, при проверке инспекторы будут ориентироваться на него и сравнивать его с реальными процессами обработки персональных данных в компании. Если информация не соответствует действительности, например, после подачи уведомления в компании поменялся ответственный за организацию обработки персональных данных, ее могут оштрафовать за то, что в Роскомнадзор вовремя не было отправлено информационное письмо о произошедшем изменении.

Роскомнадзор просматривает сайт компании. Если на сайте организован сбор информации (ФИО, телефон, электронный адрес пользователя), но не опубликована политика компании в отношении обработки персональных данных, компанию могут оштрафовать.

Во время проверки Роскомнадзор может попросить формы документов, в которых содержатся персональные данные. Например, это могут быть анкеты для соискателей вакантных должностей. Сами формы нужно подготовить заранее. Инспекторам также может быть интересна форма согласия на обработку персональных данных.

Роскомнадзор обращает особое внимание на обработку специальных категорий персональных данных. К ним относится информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. Такие данные можно собирать только с письменного согласия человека и только на законных основаниях, например, если информация о состоянии здоровья работника нужна работодателю для понимания того, сможет ли он выполнять свои трудовые функции.

Если компания передает персональные данные другим компаниям (например, банкам в рамках зарплатного проекта), то следует обратить внимание на то, как составлен договор с этими компаниями. Согласно ч.3 ст.6 №152-ФЗ в договоре должно быть прописано следующее: с какой целью передаются персональные данные другой компании, какие действия она будет совершать с ними, обязанность компании обеспечивать конфиденциальность и безопасность полученных персональных данных. В договоре должно быть указано, что компания, которой передаются персональные данные, принимает правовые, организационные и технические меры для защиты персональных данных. Роскомнадзор обязательно попросит копию договора.

В помещения, в которых обрабатываются персональные данные, должен быть контролируемый доступ. Это значит, что, например, клиент банка не должен иметь возможности подсмотреть персональные данные. Они могут быть доступны только работникам, которые имеют допуск к их обработке.

Также нужно обеспечить раздельное хранение документов, содержащих персональные данные разных физических лиц. То есть личные данные работников должны храниться отдельно от договоров с клиентами. Это могут быть запираемые шкафы или сейфы. В конце рабочего дня документы должны быть убраны. Если Роскомнадзор во время проверки увидит разбросанные документы с персональными данными на столах работников, к компании возникнут вопросы.

В целом проверка Роскомнадзора не так страшна, как многим кажется. Если в компании документы поддерживаются в актуальном состоянии, подано уведомление и информация в нем соответствует реальности, в компании приняты все организационно-правовые меры, то контролирующему органу придраться будет не к чему.

Елена Республиканская

Куда следует обратиться в случае экстренной ситуации?

Экстренная психологическая помощь

Детский телефон доверия

8-800-2000-122

звонок бесплатный, анонимный, режим работы с 8.00 до 20.00 часов

Номер телефона доверия 78-10-99 или 8-922-668-10-99 работает ежедневно в круглосуточном режиме. Консультирование ведут врач-психиатр, врач-психотерапевт и медицинский психолог.

Для семей с детьми:

Кировский центр социальной помощи семье и детям

610017, г. Киров, ул. К.Либкнехта, 107, Тимирязева, 8

(8332) 33-22-33, (8332) 38-19-92

Для родителей, имеющих детей с ограниченными возможностями здоровья

Информационный буклет «Для родителей особого ребенка”

Для несовершеннолетних:

Кировский социально реабилитационный центр для несовершеннолетних «Вятушка»

610007, г.Киров, ул. Хлыновская, 9 «а»

(8332) 41-04-16, (8332) 41-04-17

Центр социально-психологической помощи детям, подросткам и молодежи

Консультационная служба помощи детям, оказавшимся в трудной жизненной ситуации

610020 Россия, г. Киров, ул. К. Маркса, 47, тел. (8332) 65-04-55

Для пожилых и инвалидов, имеющих регистрацию на территории Кировской области:

Кировский городской комплексный центр социального обслуживания населения»

610020, г .Киров, ул.К. Маркса , 20

(8332) 64-73-14

Для лиц без определенного места жительства:

Кировский комплексный социальный центр по оказанию помощи лицам без определенного места жительства и занятий

610007, г. Киров, Сплавная, 29

(8332) 22-71-23

Для женщин:

Отделение помощи женщинам, оказавшимся в трудной жизненной ситуации

Вятскополянский комплексный центр социального обслуживания населения

612960, Кировская область, г. Вятские Поляны, ул. Куйбышева,д.1б.

(83334) 7-32-90

Отделение помощи женщинам, оказавшимся в трудной жизненной ситуации

Кирово-Чепецкий комплексный центр социального обслуживания населения

613051, г. Кирово-Чепецк, ул. Победы, д. 11, корп. 2

(83361) 6-48-96

«Горячие телефонные линии” министерства здравоохранения Кировской области

Круглосуточная справочная служба по всем вопросам сферы здравоохранения Кировской области

8-800-100-43-03, 8 (8332) 21-43-03

Круглосуточная «горячая телефонная линия» Кировского областного наркологического диспансера

8 (8332) 45-53-70

Круглосуточная «горячая телефонная линия» по вопросам назначения и выписки обезболивающих препаратов

  • Куда следует обращаться за защитой персональных данных?
  • Как подать жалобу в прокуратуру?
  • Обращение в Управление «К»
  • Жалоба в Роскомнадзор
  • Шаг 1. Переход на официальный сайт
  • Шаг 2. Заполнение обращения
  • Шаг 3. Сроки рассмотрения заявления в Роскомнадзор
  • Последствия нарушения закона «О персональных данных»

Срочно нужна помощь юриста? Звоните бесплатно по номеру 8(800)350-23-68

Личные (персональные) данные всегда играли важную роль. Во времена бурного расцвета информационных технологий актуальность защиты персональных данных выросла на порядки. Без их предоставления не совершить покупки в интернет-магазине, не воспользоваться банковскими услугами, не получить ответ на обращение к государственным службам.

Многим, наверное, знакома ситуация: как только данные где-то появились, через некоторое время на почту посыпался спам, на телефон постоянные рекламные звонки, а то и угрозы. Все это (и многое другое) произошло из-за неправомочной утечки персональных данных. Тому, как защитить себя от подобных случаев и куда жаловаться онлайн на разглашение личных данных и посвятим данный материал.

Куда следует обращаться за защитой персональных данных?

Федеральным законом (N 152-ФЗ «О персональных данных») учрежден специальный Уполномоченный орган по защите субъектов прав, связанных как раз с персональными данными. Постановлением правительства РФ №228 исполнять функции данного органа возложено на Роскомнадзор.

Таким образом, именно Роскомнадзор сегодня является главным учреждением, куда нужно подавать жалобу о нарушении законодательства в области персональных данных. Запрос в этот орган мы и будем подробно рассматриваться далее, однако существуют и другие службы (ведомства), которым можно сообщить о нарушении:

  • Прокуратура РФ.
  • Управление «К» МВД РФ.

Рассмотрим возможности обращения и в эти организации. При этом сделаем акцент именно на онлайн-отправке заявлений.

Как подать жалобу в прокуратуру?

Заявление в прокуратуру отправляется по месту совершения правонарушения. Для этого можно использовать сайты региональных отделений, разделы «Обращения граждан». Есть и общий для всех граждан России интерфейс, предоставляемый порталом Госуслуг. Его мы и рассмотрим.

Для обращения через Госуслуги на портале необходимо быть авторизованным. При формировании заявления на распространение персональных данных будут использованы сведения, внесенные в личный кабинет (Ф. И. О., паспортные данные и пр.).

Мнение эксперта Дмитрий Константинович
📞 8(800)350-23-68 Эксперт сайта «Юрист-консультант» Задать вопрос Надо помнить, что предоставление заведомо ложных сведений ведет к ответственности в соответствии с законодательством РФ. Обращение может привести к открытию дела по предоставленной информации, в том числе, к передаче данных в другие правоохранительные ведомства, если этого потребуют процессуальные нормы.

Чтобы пожаловаться выполните следующие шаги:

  1. Перейдите на эту страницу портала Госуслуг.

  2. Проверьте автоматически внесенные данные и добавьте отсутствующие сведения.

    Обязательно проверьте правильность написания e-mail – именно на него поступит ответ на письмо.

  3. Выберите регион обращения.

  4. На открывшейся карте укажите конкретное подразделение (Прокуратура региона). Появится информация с контактными данными и кнопкой «Выбрать» — кликните по ней.

  5. Заполните поля Раздела 4: Обращение общего характера, регион нарушения, тематика обращения.

  6. Введите текст обращения и необходимые файлы. Текст должен быть составлен на русском языке. Смысл должен быть ясен и однозначен. Непонятное чиновникам обращение будет возвращено отправителю.

  7. Осталось указать на желание получить ответ бумажным письмом, и подтвердить ознакомление с ответственностью за предоставление заведомо ложных сведений. Далее все проверяем еще раз и нажимаем кнопку «Подать заявление».

Рассмотрение произойдет в соответствии с Приказом №506 Генеральной прокуратуры.

Обращение в Управление «К»

Это подразделение МВД занимается непосредственно преступлениям в области информационных технологий (не путать с Департаментом информационных технологий МВД РФ). Соответственно, в Управление «К» и можно отправлять обращение, если речь идет о защите персональных данных на сайтах, онлайн-порталах и т.п.

Для подачи сведений:

  1. Зайдите на страницу обращений МВД.
  2. В списке подразделений выберите Управление «К».
  3. Ознакомьтесь с открывшейся информацией и еще раз убедитесь, что ваш случай соответствует именно этому подразделению.
  4. Нажмите кнопку «Продолжить» внизу.
  5. Прочтите информацию на открывшейся странице, поставьте внизу «галочку» об ознакомлении, нажмите кнопку «Подать обращение».
  6. Заполните поля обращения, понимая, что символом «*» отмечена обязательная информация. Введите текст обращения.
  7. Нажмите кнопку «Отправить».

В течение 3 дней обращение должно быть зарегистрировано. Если Управление «К» посчитает, что обращение отправлено не по адресу или увидит другие поводы не реагировать на сведения, информация об этом должна прийти заявителю в течение 7 дней. Если обращение принято к рассмотрению, ответ поступит в течение месяца.

Жалоба в Роскомнадзор

Раскроем маленькую тайну. Юристы больше любят обращение в Прокуратуру, так как это одновременно может инициировать несколько различных процессов. Однако обычным гражданам лучше написать жалобу в Роскомнадзор, т.к. именно на него возложены функции уполномоченного органа. Этот способ обращения мы и рассмотрим более подробно.

Сделать это еще проще, чем вышеуказанными методами:

Шаг 1. Переход на официальный сайт

Перейдите на эту страницу Роскомнадзора. Обратите внимание, что регистрация не требуется, однако личные данные далее необходимо указывать реальные.

Шаг 2. Заполнение обращения

Введите / выберите необходимые данные:

  • Тематика обращения – Обработка персональных данных (в обоих полях).
  • Ф. И. О.
  • Адрес электронной почты для ответа.
  • Регион нарушения.
  • Текст обращения с понятным изложением ситуации.
  • Файлы (при необходимости). Обратите внимание, что заархивированные файлы (RAR, ZIP и пр.) не принимаются.
  • .

Остается перепроверить все еще раз и, если информация соответствует, кликнуть «Отправить». Как видите, этот способ прост и понятен.

Скачать образец жалобы в Роскомнадзор.

Шаг 3. Сроки рассмотрения заявления в Роскомнадзор

При регистрации обращения ему будет присвоен уникальный идентификатор (номер регистрации).

Обязательно запомните его, т.к. с помощью номера можно будет отслеживать статус заявления о распространении персональных данных. Функция доступна на данной странице.

Так как обращение в Роскомнадзор осуществляется на основании Закона «О порядке рассмотрения обращений…» (№59-ФЗ), то и сроки реагирования на него общие:

  • 3 дня на регистрацию обращения.
  • Ответ, если не соблюдена компетенция – 7 дней.
  • Ответ на обращение – до 30 дней.

Ответ, по умолчанию, направляется в виде электронного сообщения. Желающие получить бумажный носитель должны заранее оповещать Роскомнадзор об этом, и дополнительно указывать почтовый адрес.

Последствия нарушения закона «О персональных данных»

Юридическая логика последствий за незаконное использование персональных данных следующая:

  • Статья 24 Закона №152-ФЗ устанавливает наличие ответственности за нарушение, в т.ч. компенсацию морального вреда.
  • Статья 13.11 КоАП РФ прямо устанавливает размер штрафных санкций для физических лиц – до 3 000 рублей, для юридических – до 50 000. Однако особо выдающиеся случаи могут привести и к многомиллионным штрафам.
  • Если в результате нарушений в области защиты персональных данных произошло нарушение неприкосновенности личной жизни. То применена может быть и ст.137 УК РФ, а это уже многотысячные штрафы и/или заключение.

При этом существуют исключение, когда обработка данных может осуществляться без согласия.

В современном обществе стоит знать свои права и уметь их защищать. Относится это и к защите персональных данных. Существует множество государственных инструментов, с помощью которых любой человек может оставить обращение, но в особо сложных ситуациях без профессионального юриста не обойтись.

Напомним, что первая консультация, по которой можно будет судить о дальнейших действиях, совершенно бесплатна. Для отправки сообщения воспользуйтесь формой под данной статьей.

admin

Добавить комментарий